Присоединяйтесь к Telegram-каналу ФинБолт, чтобы узнать все последние крипто-премудрости: кому нужна финансовая стабильность, когда вы можете кататься на американских горках спекулятивных активов? 💸 💰 (Дисклеймер: может вызвать как волнение, так и экзистенциальный страх)👇
ФинБолт Криптоклуб
Как опытный аналитик с многолетним опытом работы в экосистеме цифровых активов, я встревожен, но не удивлен всплеском уязвимостей контроля доступа в 2024 году. Эта тенденция подчеркивает необходимость постоянной бдительности и совершенствования методов обеспечения безопасности по всем направлениям.
Ошеломляющие цифры, представленные в отчете Хакена, служат ярким напоминанием о постоянно развивающихся угрозах, с которыми сталкивается наша отрасль, особенно в секторах CeFi, DeFi и игр/метавселенной. Кажется, что, хотя мы, возможно, и добились успехов в некоторых областях, таких как снижение потерь DeFi, другие аспекты, такие как безопасность игр / метавселенной, все еще сталкиваются с серьезными проблемами.
Невозможно не посмеяться над иронией: пока мы мчимся к будущему, наполненному виртуальными мирами и децентрализованными финансами, кажется, что мы все еще спотыкаемся о свои шнурки с точки зрения базовой кибербезопасности. Но эй, это для тебя прогресс!
Однако, если говорить серьезно, крайне важно, чтобы компании прислушались к советам Хакена и уделили приоритетное внимание расширенному управлению несколькими подписями, автоматическому реагированию на инциденты и соблюдению стандарта безопасности криптовалют (CCSS). Давайте не позволим нашему восторгу по поводу потенциала Web3 затмить нас о его подводных камнях. В конце концов, безопасное будущее – это устойчивое будущее!
В 2024 году было обнаружено, что уязвимости контроля доступа были основным источником потерь криптовалюты, на их долю приходится ошеломляющие 75% всех убытков в DeFi, CeFi, а также в игровых/метавселенных отраслях, не считая фишинговых инцидентов.
Как криптоинвестор, я заметил, что последний отчет Хакена показывает существенный рост числа инцидентов в области кибербезопасности: несанкционированный доступ и кража закрытых ключей составляют ошеломляющие 50% всех потерь, что в 2023 году составит колоссальные 1,7 миллиарда долларов, что более чем вдвое. показатели предыдущего года. Интересно, что эксплойты, нацеленные на уязвимости смарт-контрактов, внесли лишь 14% в эти общие потери, что указывает на относительно меньшее влияние по сравнению с инцидентами несанкционированного доступа.
Всплеск эксплойтов контроля доступа в 2024 году
В 2024 году произошло широкое распространение атак на контроль доступа во всех секторах Web3, включая CeFi, DeFi и игровые/метавселенные проекты. Примечательно, что инциденты на DMM Exchange и WazirX в CeFi привели к совокупным убыткам, превысившим полмиллиарда долларов. Сектор DeFi столкнулся с аналогичными проблемами из-за нарушения управления смарт-контрактами, о чем свидетельствует взлом Radiant Capital, в результате которого был нанесен ущерб в размере 55 миллионов долларов.
В сфере видеоигр и виртуальных миров произошел существенный спад, о чем свидетельствует взлом PlayDapp стоимостью 290 миллионов долларов. По сути, этот инцидент связан со взломом закрытых ключей, что произошло из-за небрежного управления ключами, обманных тактик (социальная инженерия) и небезопасных систем резервного копирования.
Чтобы защититься от таких рисков, Хакен рекомендует предприятиям внедрить сложные системы управления мультиподписями, настроить автоматическое реагирование на инциденты и следовать стандарту безопасности криптовалюты (CCSS) для повышения безопасности закрытых ключей и минимизации операционных недостатков в среде Web3.
Убытки DeFi падают, но игры и Metaverse все еще борются
В 2024 году произошло значительное снижение общих потерь в секторе DeFi примерно на 40% по сравнению с предыдущим годом (2023). Убытки, связанные с DeFi, в 2023 году составили примерно $787 млн, но в 2024 году эти цифры существенно снизились. Это существенное сокращение во многом можно объяснить усилением мер безопасности, которые были реализованы во всем секторе, с особым упором на децентрализованные мосты.
В 2024 году произошел прогресс в межсетевой функциональности DeFi, что значительно усилило ее защиту от эксплойтов мостов. Поскольку мосты традиционно занимали первое место в списках хакеров, значительное снижение потерь — с 338 миллионов долларов в 2023 году до всего лишь 114 миллионов долларов в 2024 году — подчеркнуло растущую эффективность новых мер безопасности.
В отчете подчеркивается, что такие инструменты, как многосторонние вычисления (MPC) и шифрование с нулевым разглашением (ZK), жизненно важны для создателей мостов, повышая безопасность и минимизируя интенсивность потенциальных атак. Эти нововведения заметно снизили частоту и серьезность атак, направленных на перекрестные мосты.
В 2024 году в игровой индустрии и индустрии метавселенной развернулась другая история: они сообщили о существенных финансовых неудачах на общую сумму около 389 миллионов долларов. Это составило почти 20% всех крипто-взломов в том году. Значительная часть этих потерь произошла из-за недостатков систем контроля доступа.
Примерно 80% от общего количества взломов игр и метавселенной за год составили $358 млн, в первую очередь из-за трёх значимых событий. Этот значительный процент подчеркивает проблемы, с которыми сталкиваются эти проекты при обеспечении безопасного управления доступом, особенно на новых платформах, таких как Blast. К сожалению, Blast также столкнулся с несколькими случаями выдергивания ковров.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- ADA ПРОГНОЗ. ADA криптовалюта
2024-12-29 23:15